本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
基于证书的身份验证
你可以对加入 Microsoft 活动目录的 WorkSpaces 池使用基于证书的身份验证。这样,当用户登录时,系统就不会再提示输入 Active Directory 域密码。通过对您的 Active Directory 域使用基于证书的身份验证,您可以:
-
依靠您的 SAML 2.0 身份提供商对用户进行身份验证,并提供 SAML 断言以匹配 Active Directory 中的用户。
-
使用更少的用户提示创建单点登录体验。
-
使用 SAML 2.0 身份提供商启用无密码身份验证流程。
基于证书的身份验证使用您的中的 AWS 私有证书颁发机构 (AWS 私有 CA) 资源。 AWS 账户使用 AWS 私有 CA,您可以创建私有证书颁发机构 (CA) 层次结构,包括根和从属 CAs层次。您还可以创建自己的 CA 层次结构,并从中颁发对内部用户进行身份验证的证书。有关更多信息,请参阅什么是 AWS 私有 CA。
当您使用 AWS 私有 CA 进行基于证书的身份验证时,Pools 会在会话预留时自动为 WorkSpaces 池 WorkSpace 中的每个用户请求证书。 WorkSpaces 它使用预置了证书的虚拟智能卡对用户进行 Active Directory 身份验证。
运行 Windows 实例的加入域的 WorkSpaces 池支持基于证书的身份验证。
